企业路由器基本配置课件

情境3-1

路由器基本配置BEAConfidential.|1情境3-1

路由器基本配置BEAConfidential.学习目标了解路由器的概念和功能了解路由器的组成掌握路由器的安装与基本配置学习目标了解路由器的概念和功能23.1路由器的概念和基本功能1.路由器的概念路由器（Router）又称为选径器，路由器是网络互连的关键设备,Router工作在OSI的第三层—网络层，它是一种连接多个网络或网段的网络设备，是用来寻找最佳路径传输数据，通常被称为是互联网络的枢纽和“交通警察”，其主要工作之一就是为在网络上传输的数据包寻找最佳路径并进行传送。3.1路由器的概念和基本功能1.路由器的概念3快闪开，我要迟到了！去九寨沟怎么走啊？呵呵，开老爷车出去溜达溜达浪漫之旅开始了～在一个十字路口…快闪开，我要迟到了！去九寨沟怎么走啊？呵呵，开老爷车出去溜达4路由选择和交换路由选择和交换5路由器在LAN中的作用路由器提供多种服务：—网络互连—LAN连接接口局域网中路由器承担的角色：—边界路由器路由器在LAN中的作用路由器提供多种服务：6将不同的LAN进行互连网络分段地址解析与路径选择隔离广播安全性与防火墙第三层的特殊服务广域网连接“拆打”数据包头，确定数据流向，选择最佳路径。选择最佳路径的策略，即路由算法是路由器的关键。阻止从一个LAN到另一个LAN的广播流，避免广播风暴配置优先级，合理配置路由器调整网络性能。将LAN接入广域网利用动态滤波器保证网络安全性，只有被授权的用户才能拥有相应的数据链路2.路由器的功能将不同的LAN进行互连网络分段“拆打”数据包头，确定数据流7中央处理单元（CPU）内存接口（Interface）线缆（CABle）前后面板1.路由器硬件组成只读存储器（ROM）闪存（FLASH）非易失性内存（NVRAM）随机存储内存（RAM）3.2路由器软、硬件概述中央处理单元（CPU）1.路由器硬件组成只读存储器（RO82600系列路由器内部构成2600系列路由器内部构成9ROM包含开机自检程序(POST:PowerOnSelfTest)一段引导程序(加载CiscoIOS)操作系统级软件备份IOS安装新的芯片组时需要升级ROM包含开机自检程序(POST:PowerOnSelf10FlashEEPROM(ElectronicallyErasableProgrammableRead-OnlyMemory)存放CiscoIOS(InternetOperatingSystem)可以在不更换Flash芯片的情况下升级系统软件可以存放多个版本的IOS关电后保持内容FlashEEPROM(ElectronicallyEr11RAM临时存放路由器的配置文件RAM内容将在关电或重启后消失存放的内容路由表ARP缓存快速交换缓存报缓存报存放队列RAM临时存放路由器的配置文件12NVRAM存放备份/启动配置文件内容在系统关电或重启后仍然存在NVRAM存放备份/启动配置文件13固定式路由器上的物理端口主要有：

局域网端口

广域网端口

AUI端口RJ-45端口SC端口令牌环网端口FDDI端口RJ-45端口AUI端口高速同步串口异步串口ISDNBRI端口固定式路由器上的物理端口主要有：AUI端口RJ-45端口14AUI端口AUI端口是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接，但更多的是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。当然也可借助于其他类型的收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接。这里所讲的路由器AUI接口主要是用粗同轴电缆作为传输介质的网络进行连接用的。AUI端口AUI端口是用来与粗同轴电缆连接的接口，它是一种15RJ-45端口是常见的双绞线以太网端口；根据端口的通信速率不同RJ-45端口可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中10Base-T网的RJ-45端口在路由器中通常是标识为“ETH”，而100Base-TX网的RJ-45端口则通常标识为“10/100bTX”。其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。RJ-45端口RJ-45端口是常见的双绞线以太网端口；根据端口的通信速率不16SC端口是光纤端口，它是用于与光纤的连接，一般来说这种光纤端口是不太可能直接用光纤连接至工作站，一般是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以"100bFX"标注，如图所示。

SC端口SC端口是光纤端口，它是用于与光纤的连接，一般来说这种光纤端17在路由器的广域网连接中，应用最多的端口还要算"高速同步串口"（SERIAL）了，这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（FrameRelay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。如图所示为高速同步串口。高速同步串口在路由器的广域网连接中，应用最多的端口还要算"高速同步串口"18异步串口（ASYNC）主要是应用于Modem或Modem池的连接，用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上要求宽松许多，因为它并不要求网络的两端保持实时同步，只要求能连续即可。异步串口异步串口（ASYNC）主要是应用于Modem或Modem池的19ISDNBRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，用于目前的大多数双绞线铜线电话线。ISDNBRI的三个通道总带宽为144kbps。其中两个通道称为B（荷载Bearer）通道，速率为64kbps，用于承载声音、影像和数据通信。第三个通道是D（数据）通道，是16kbps信号通道，用于告诉公用交换电话网如何处理每个B通道。ISDN有两种速率连接端口，一种是ISDNBRI（基本速率接口），另一种是ISDNPRI（基群速率接口），基于T1（23B+D）或者E1（30B+D），总速率分别为1.544Mbps或2.048Mbps。ISDNBRI端口是采用RJ-45标准，与ISDNNT1的连接使用RJ-45-to-RJ-45直通线。ISDNBRI端口ISDNBRI端口用于ISDN线路通过路由器实现与Inte20企业路由器基本配置课件21路由器接口图1WIC-1T图2WIC-2T路由器接口图1WIC-1T22路由器线缆图3CAB-V.35FC路由器线缆图3CAB-V.35FC23路由器的前、后面板图4Cisco3640前面板图图5Cisco2611后面板图路由器的前、后面板图4Cisco3640前面板图图5242600系列路由器外观2600系列路由器外观25路由器内部组成RAMNVRAMFlashROMInterfacesConsoleAuxiliary路由器内部组成RAMNVRAMFlashROMInterfa262.常见路由器Cisco1600系列路由器2.常见路由器Cisco1600系列路由器27Cisco1720系列路由器Cisco1720系列路由器28Cisco7600系列互联网路由器Cisco12016Cisco7600系列互联网路由器Cisco12016293.路由器软件（1）路由器操作系统Cisco网络互连操作系统（InternetworkingOperatingSystem，IOS）。IOS配置通常是通过基于文本的命令行接口（CommandLineInterface，CLI）进行的。通过IOS，Cisco路由器可以连接IP，IPX，IBM，DEC，AppleTalk的网络，并实现许多丰富的网络功能。路由器的运行，是离不开操作系统的。

路由器的引导方式：一般与PC启动时相似，首先运行ROM中的程序，进行系统自检及引导，然后运行FLASH中的IOS，并在NVRAM中寻找路由器的配置，并将装入RAM中。3.路由器软件（1）路由器操作系统30（2）路由器启动过程概述（2）路由器启动过程概述31（3）路由器的配置文件（有两种类型的配置文件）启动配置文件：也称为备份配置文件（startup-config），被保存在NVRAM中，断电文件内容也不会丢失。运行配置文件：也称为活动配置文件（running-config），驻留在内存DRAM中，如果没有保存，路由器关机后便丢失了。命令作用Route#showrunning-config显示当前配置文件的内容Route#showstartup-config显示初始配置文件的内容（3）路由器的配置文件（有两种类型的配置文件）命令作323.3路由器基本配置3.3.1路由器配置方式图3-2-1路由器配置方式一般来说，可以用5种方式来设置路由器。3.3路由器基本配置3.3.1路由器配置方式图3-2331．通过超级终端进行配置

将计算机的串口直接通过Console线（交叉线或称为翻转线）与端口接PC终端或运行终端仿真软件的微机，通过Console端口进行配置。这种方式是用户对路由器的主要配置方式。路由器初始配置必须通过控制台接口进行。

计算机连接到控制台接口

1．通过超级终端进行配置

将计算机的串口直接通过Co34（1）在计算机上配置超级终端软件

（2）超级终端会话属性

（1）在计算机上配置超级终端软件

（2）超级终端会话属性

352．通过Telnet进行配置

通过Ethernet上的Telnet程序方式对路由器进行配置。这种方式可以在网络中任何位置对路由器进行配置，但是要有配置的权限，同时也需要计算机支持Telnet。

图3-2-7Telnet到路由器2．通过Telnet进行配置

通过Ethernet上363.3.2路由器配置向导路由器的第一次设置必须通过Console端口配置。接好路由器的控制台，先打开终端电源，打开路由器的电源，路由器初始化，即：ROM执行上电自检，检测CPU、内存、接口电路；将操作系统装入主内存等操作；NVRAM中存储的配置文件装载到主内存并执行，配置启动路由进程，提供接口地址、设置介质特性。3.3.2路由器配置向导路由器的第一次设置必须通过Con37如果NVRAM中设有有效的配置文件，则进入Setup会话模式，然后进入系统配置会话，显示配置信息，如每个接口的配置信息。当NVRAM里没有有效的配置文件时，路由器会自动进入Setup会话模式。以后也可在命令行敲入Setup进行配置。Setup命令是一个交互方式的命令，每一个提问都有一个缺省配置，如果用缺省配置，则直接按回车键即可。如果系统已经配置过，则显示目前的配置值。如果是第一次配置，则显示出厂设置。当屏幕显示"------More------",按空格键后继续显示信息；若从Setup中退出，只要键入Ctrl+C即可。如果NVRAM中设有有效的配置文件，则进入Setup会话模381.路由器的简单配置－任何时侯按Ctrl+C推出对话模式1.路由器的简单配置－任何时侯按Ctrl+C推出对话模式392.出厂时的缺省配置Router#setup---SystemConfigurationDialog---Continuewithconfigurationdialog?[yes/no]:yesAtanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.Basicmanagementsetupconfiguresonlyenoughconnectivityformanagementofthesystem,extendedsetupwillaskyoutoconfigureeachinterfaceonthesystemWouldyouliketoenterbasicmanagementsetup?[yes/no]:no2.出厂时的缺省配置Router#setup403.观察当前端口的有关信息First,wouldyouliketoseethecurrentinterfacesummary?[yes]:Interface IP-Address OK? Method Status ProtocolBRI0 unassigned YES unset administrativelydown downBRI0:1 unassigned YES unset administrativelydown downBRI0:2 unassigned YES unset administrativelydown downEthernet0 unassigned YES unset administrativelydown downSerial0 unassigned YES unset administrativelydown down3.观察当前端口的有关信息First,wouldyou414.路由器全局参数的设置

Configuringglobalparameters:Enterhostname[Router]:wg_ro_cTheenablesecretisapasswordusedtoprotectaccesstoprivilegedEXECandconfigurationmodes.Thispassword,afterentered,becomesencryptedintheconfiguration.Enterenablesecret:ciscoTheenablepasswordisusedwhenyoudonotspecifyanenablesecretpassword,withsomeoldersoftwareversions,andsomebootimages.Enterenablepassword:sanfranThevirtualterminalpasswordisusedtoprotectaccesstotherouteroveranetworkinterface.Entervirtualterminalpassword:sanjoseConfigureSNMPNetworkManagement?[no]:设置路由器名设置路由器的一级口令(secret)设置进入特权状态的二级口令(password)输入虚拟终端访问时的密码(以备远程登录)配置简单网管4.路由器全局参数的设置

Configuringgloba42ConfigureLAT?[yes]:noConfigureAppleTalk?[no]:ConfigureDECnet?[no]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:noConfigureRIProuting?[no]:ConfigureCLNS?[no]:ConfigureIPX?[no]:ConfigureVines?[no]:ConfigureXNS?[no]:ConfigureApollo?[no]:Configurebridging?[no]:5.配置初始协议配置IP配置IGRP路由选择协议。若对IGRP协议回答no，则将会提示配置RIP协议。配置RIP路由协议配置桥接ConfigureLAT?[yes]:no5.配置436.配置端口参数Setup过程下面的提示取决于网络模块和WAN接口卡在路由器上的位置。BRIinterfaceneedsisdnswitch-typetobeconfiguredValidswitchtypesare:[0]none..........Onlyifyoudon'twanttoconfigureBRI.[1]basic-1tr6....1TR6switchtypeforGermany[2]basic-5ess....AT&T5ESSswitchtypefortheUS/Canada[3]basic-dms100..NorthernDMS-100switchtypeforUS/Canada[4]basic-net3....NET3switchtypeforUKandEurope[5]basic-ni......NationalISDNswitchtype[6]basic-ts013...TS013switchtypeforAustralia[7]ntt...........NTTswitchtypeforJapan[8]vn3...........VN3andVN4switchtypesforFranceChooseISDNBRISwitchType[2]:Configuringinterfaceparameters:DoyouwanttoconfigureBRI0(BRId-channel)interface?[no]:DoyouwanttoconfigureEthernet0interface?[no]:yesConfigureIPonthisinterface?[no]:yesIPaddressforthisinterface:3Subnetmaskforthisinterface[]:ClassAnetworkis,24subnetbits;maskis/24DoyouwanttoconfigureSerial0interface?[no]:如果路由器包含了ISDNBRI端口，就键入BRI模式设置交换类型。国内交换机的交换类型一般为basic-net3Ethernet接口配置：对网络端口的配置，主要是配置其IP地址和子网掩码。6.配置端口参数BRIinterfaceneedsi44DoyouwanttoconfigureSerial0/0interface?[yes]:Somesupportedencapsulationsareppp/hdlc/frame-relay/lapb/x25/atm-dxi/smdsChooseencapsulationtype[hdlc]:ConfigureIPonthisinterface?[yes]:ConfigureIPunnumberedonthisinterface?[no]:IPaddressforthisinterface[]:Subnetmaskforthisinterface[]:ClassCnetworkis,24subnetbits;maskis/24…….配置串行1/0接口选择封装类型[hdlc]:在该接口上配置IP在该接口上配置动态IP7.串行端口(SerialInterface)的配置DoyouwanttoconfigureSeria45Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$/CCk$4r7zDwDNeqkxFO.kJxC3G0enablepasswordsanfranlinevty04passwordsanjosenosnmp-server!noappletalkroutingnodecnetroutingiproutingnoclnsroutingnoipxroutingnovinesroutingnoxnsroutingnoapolloroutingisdnswitch-typebasic-5ess8.完成配置当根据setup安装命令解释程序的提示输入了所有的信息时，系统会显示出所有的配置信息。interfaceBRI0shutdownnoipaddress!interfaceEthernet0noshutdownipaddress1nomopenabled!interfaceSerial0shutdownnoipaddress<textomitted>end[0]GototheIOScommandpromptwithoutsavingthisconfig.[1]Returnbacktothesetupwithoutsavingthisconfig.[2]Savethisconfigurationtonvramandexit.Enteryourselection[2]:Thefollowingconfigurationco463.3.3路由器的手工配置1．路由器命令解释器及路由器配置模式

Router> （普通）用户EXEC模式

Router# 特权用户EXEC模式

Router（config）# 全局配置模式

Router（config-if）#接口配置模式3.3.3路由器的手工配置1．路由器命令解释器及路由器配47CLI配置命令与EXEC模式CLI配置命令与EXEC模式CLI配置命令与EXEC模式CLI配置命令与EXEC模式48(1)用户模式（UserMode）对交换机和路由器的有限操作。这是一种“只能查看”的模式，用户只能查看一些有关路由器的信息，不能更改。命令提示符为：主机名>(2)特权模式（PrivilegedMode）对交换机和路由器更深入的操作。这种模式支持调试和测试命令，支持对交换机的详细检查、对配置文件的操作，有配置和监视权力，是进入其它配置模式的前提。命令提示符为：主机名#(1)用户模式（UserMode）(2)特权模式（Pr49(3)全局配置模式（GlobalConfigurationMode）这种模式提供了强大的单行命令，可以完成简单的配置任务。(4)RXBOOT模式（RXBOOTMode）这是你可以使用的维护模式，可以用来恢复丢失的密码。2600系列路由器没有此模式。(3)全局配置模式（GlobalConfiguratio502．路由器的帮助机制上下文关联帮助错误信息提示指出所输入交换机命令的错误所在，以便于修改或纠正.可以重新调出以前运行过的命令，用来再次运行、查看或修改.之前命令保存区提供命令清单和与特定命令相关联的参数.

2．路由器的帮助机制上下文关联帮助错误信息提示指出所输入交换513．命令历史和命令编辑快捷键（1）命令历史

showhistoryterminalhistorysize3．命令历史和命令编辑快捷键（1）命令历史52（2）命令编辑快捷键（常用的一些命令编辑快捷键）（2）命令编辑快捷键（常用的一些命令编辑快捷键）534.命令行自动补齐功能只需要输入少量的可确定唯一命令的字符，然后按<TAB>，或者按<Ctrl+I>键，由路由器自动补齐成为完整的命令。Route>en<TAB>Route>enable4.命令行自动补齐功能545.命令行错误提示信息错误提示信息错误的原因%Invalidinputdetectedat‘^’marker输入的命令有错误，错误的地方在“^”指明的位置。%Incompletecommand命令输入不完整。%Ambiguouscommand:“command”以command开头的指令有多个，指令输入不够明确。Passwordrequired,butnoneset以telnet方式登录时，需要在对应的linevtynum配置密码，该提示是由于没有配置对应的登录密码。%Nopasswordset没有设置控制密码，对于非控制台口登录时，必须配置特权密码，否则无法进入特权用户模式。5.命令行错误提示信息错误提示信息错误的原因%Inval553.3.4常用路由器基本配置命令路由器的配置工作,大部分可以使用setup模式来完成,但是某些端口的配置无法用setup模式完成。可用随路由器或网络模块所带的软件，或用命令行界面进行手工配置。命令行界面：就是指在路由器的提示符下直接输入CiscoIOS命令。3.3.4常用路由器基本配置命令路由器的配置工作,大部分56命令行（CLI）配置命令命令模式提示符进入命令普通用户模式Route>各路由器建立连接即可进入，如果为Telnet方式，需要输入登录密码特权用户模式Route#在普通用户模式下输入enable,同时输入授权密码全局配置模式Route(config)#在特权用户模式下，输入configureterminal路由协议配置模式Route(config-router)#在全局配置模式下，根据路由协议用router命令进入接口配置模式Route(config-if)#在全局配置模式下，根据配置的接口用interface命令进入子接口配置模式Route(config-subif)#在全局配置模式下，根据指定的子接口类型，用interface命令进入线路配置模式Route(config-line)#在全局配置模式下，根据要配置的线路类型，用line命令进入命令行（CLI）配置命令命令模式提示符进入命令普通用户571．Enable

普通用户模式,用于转换到特权用户模式。

Router>enable

Router#2．disable

普通特权用户模式,用于转换到用户模式。

Router#disableRouter>3．hostnamename

全局配置模式命令，用于配置路由器名称。要进入全局配置模式，必须首先进入超级权限模式。Router

(config)#hostname

centercenter

(config)#1．Enable584．enablesecretpassword

全局配置模式命令，用于配置路由器的加密口令，使其可进入特权模式。center

(config)#enablesecret

ciscoShowrunenablesecret5$1$emBK$WxqLahy7YO(密码被加密)5．enablepasswordpassword

全局配置模式命令，用于配置路由器的加密口令，使其可进入特权模式。center

(config)#enablepassword

ciscopassword

showrunenablepasswordcisco(明文，未加密)

password为口令字符串。用enable

password设置的口令没有进行加密的，可以查看到口令字符串；用enable

secret设置的口令是加密的，设置后无法查看到口令字符串。4．enablesecretpassword596．configureterminal特权配置模式命令,用于进入全局配置模式。

center#confcenter(conf)#6．configureterminal607．interfacetypeslot/number全局配置模式命令,用于进入接口配置模式。在全局设置模式下，用interface命令进入指定的端口。interfaceserial0interfaceserialslot#/port#interfaceserialslot#/portadaptor#/port#在路由器中，高速同步串行口的号码由0开始，串行口0的端口名为s0（或serial0），串行口1的端口名为s1（或serial1），以太网口为e0(或ethernet0)。

center(config)#interface

serial0/0center(config-if)#7．interfacetypeslot/number61

8．ipaddressip-addresssubnet-mask接口配置模式命令，用于设置接口的IP地址。center(config)#interface

serial0/0center(config-if)#ipaddress

0

8．ipaddressip-addresssubne629．shutdown接口配置模式命令，用于临时将某个接口关闭。当执行此命令后不久，系统会在终端控制台显示信息，通知接口转换为关闭状态，此时，该接口便处于“管理性关闭”状态。center(config)#interface

serial0/0center(config-if)#Shutdowncenter(config-if)#9．shutdown6310．noshutdown接口配置模式命令。当为某个接口配置了IP地址后，该接口并不会立刻自动启动并开始工作，而是处于“管理性关闭”状态（以太网接口和逻辑环回接口除外）。必须手动启动（激活）接口。当执行此命令后不久，系统会在终端控制台显示信息，通知接口被启动的结果。center(config)#interface

serial0/0

进入同步串行口s0的配置模式

center(config-if)#ipaddress

0

配置IP地址及子网掩码

center(config-if)#noshutdown

激活s0端口center(config-if)#10．noshutdown6411．linetypenumber全局配置模式命令，line命令用于进入线命令配置模式。

Console 控制台端口

Aux 辅助端口

Tty 终端控制器端口线路Vty 虚拟终端线路center(config)#line

console0center(config-line)#center(config)#line

vty04center(config-line)#进入控制台线路配置模式进入虚拟终端配置模式11．linetypenumber进入控制台线路配置模式6512．passwordpassword

线命令配置模式，设置登录终端时的口令。此口令没有加密，当用户查看配置文件时，可以看到明文形式的口令。13．login设置登录终端时检查口令，此命令一般用于命令配置模式。一般不要配置console端口的login及口令，否则,一旦忘记，再进入路由器很麻烦。14．exec-timeoutminutesseconds

线命令配置模式，设置终端线超时时间。在设置的时间内，如果没有检测到键盘输入，IOS将断开用户的路由器之间的连接。如果想要设置终端永不超时，可以使用命令exec-timeout00或noexec-timeout命令12．passwordpassword6615．exit此命令用于退出到前一个路由器配置模式，如从接口配置模式退到全局配置模式或者从全局配置模式退到特权用户模式等。

center(config-if)#ipaddress0center(config-if)#noshutdowncenter(config-if)#exit退出以太口0的配置模式。center(config)#16．End

此命令用于直接退回到特权配置模式。center(config-if)#endcenter(config)#15．exit6717．ping普通用户模式、特权用户模式命令，用来测试设备间的物理连通性简单ping命令扩展ping命令17．ping68简单ping命令简单ping命令69ping超时失败ping超时失败70扩展ping命令扩展ping命令7118．traceroute普通用户模式、特权用户模式命令，用来跟踪、显示路由信息。Traceroute命令是一个查询网络上数据传输路径的工具。18．traceroute723.3.5常用路由器高级配置命令1．Ctrl+Shift+6+x该命令也被称为“退出序列”，用于终止正在执行的某条命令或操作，也可用于从呼出telnet会话中暂时切换到本地连接。2．bannermotd#全局配置模式命令，用来定义各种标题消息3．showinterfaces特权模式命令，该命令用于显示路由器接口的参数、状态信息。4．description接口配置模式，该命令用于定义某个接口的描述信息。3.3.5常用路由器高级配置命令1．Ctrl+Shift735．clockset用来设置路由器的系统时间。6．loggingsynchronous在全局模式配置下，可设置路由器在下一行CLI提示符后复制用户的输入。7．noipdomain-lookup在路由器默认配置的情况下，当错误输入一条路由器命令时，系统会尝试将其广播给网络上的DNS服务器并将解析成对应的IP地址。如果想禁用这个特性，可以使用这个全局配置模式命令。8．terminalmonitor特权模式命令。当通过虚拟终端线登录路由器后，默认情况下，终端窗口不会显示路由器产生的系统消息和高度消息，使用此命令可以将上述路由器消息显示到终端窗口中。5．clockset749．Bandwidth该项命令用于设置路由器接口的带宽，单位是bps。10．ipsubnet-zeroCisco路由器默认支持使用全“1”子网，但默认不允许使用全“0”子网。如果想要使用全“0”子网，必须在全局配置模式下，使用此命令打开对全“0”子网的支持特性。11．erasestartup-config特权配置模式命令，用于删除启动配置文件的内容。12．Reload特权配置模式命令，用于启动路由器（热启动）。13．showversion普通用户模式、特权配置模式命令，用于显示路由器硬件配置、软件版本等信息。9．Bandwidth75Center#showversionCiscoInternetworkOperatingSystemSoftwareIOS(tm)C2600Software(C2600-I-M),Version12.2(8)T5,RELEASESOFTWARE(fc1)TACSupport:/tacCopyright(c)1986-2002byciscoSystems,Inc.CompiledFri21-Jun-0208:50byccaiImagetext-base:0x80008074,data-base:0x80A2BD40ROM:SystemBootstrap,Version11.3(2)XA4,RELEASESOFTWARE(fc1)Centeruptimeis1minuteSystemreturnedtoROMbypower-onSystemimagefileis"flash:C2600-i-mz.122-8.T5.bin"cisco2611(MPC860)processor(revision0x203)with28672K/4096Kbytesofmemory.ProcessorboardIDJAD035105I0(1108224124)M860processor:partnumber0,mask49Bridgingsoftware.X.25software,VersionEthernet/IEEE802.3interface(s)1Serialnetworkinterface(s)32Kbytesofnon-volatileconfigurationmemory.16384KbytesofprocessorboardSystemflash(Read/Write)Configurationregisteris0x2104Center#showversionCiscoInter763.4配置文件、IOS文件管理copy命令是从TFTP（TrivialFileTransferProtocol，小文件传输协议，使用UDP协议）服务器拷贝设置文件或把设置文件拷贝到tftp服务器上。主要用于IOS及CONFIG的备份和升级。路由器拷贝命令的格式及其应用如右图所示。3.4配置文件、IOS文件管理copy命令是从TFTP（77copyrunning-configstartup-config将当前RAM中的运行配置文件存储在NVRAM中变成启动配置文件，并且当前内存中的运行配置文件会完全覆盖NVRAM中的启动配置文件。copystartup-configrunning-config将NVRAM中的启动配置文件的内容复制到当前RAM中，但从NVRAM到内存的配置文件复制并不覆盖当前的运行配置文件内容。copyrunning-configstartup-co78显示配置文件内容

显示运行配置文件显示启动配置文件显示配置文件内容显示运行配置文件79了解路由器软硬件组成了解路由器的启动过程掌握cisco路由器的配置方法掌握路由器基本配置命令的使用掌握路由器配置文件的管理方法掌握路由器IOS文件的管理方法小结了解路由器软硬件组成小结80情境3-1

路由器基本配置BEAConfidential.|81情境3-1

路由器基本配置BEAConfidential.学习目标了解路由器的概念和功能了解路由器的组成掌握路由器的安装与基本配置学习目标了解路由器的概念和功能823.1路由器的概念和基本功能1.路由器的概念路由器（Router）又称为选径器，路由器是网络互连的关键设备,Router工作在OSI的第三层—网络层，它是一种连接多个网络或网段的网络设备，是用来寻找最佳路径传输数据，通常被称为是互联网络的枢纽和“交通警察”，其主要工作之一就是为在网络上传输的数据包寻找最佳路径并进行传送。3.1路由器的概念和基本功能1.路由器的概念83快闪开，我要迟到了！去九寨沟怎么走啊？呵呵，开老爷车出去溜达溜达浪漫之旅开始了～在一个十字路口…快闪开，我要迟到了！去九寨沟怎么走啊？呵呵，开老爷车出去溜达84路由选择和交换路由选择和交换85路由器在LAN中的作用路由器提供多种服务：—网络互连—LAN连接接口局域网中路由器承担的角色：—边界路由器路由器在LAN中的作用路由器提供多种服务：86将不同的LAN进行互连网络分段地址解析与路径选择隔离广播安全性与防火墙第三层的特殊服务广域网连接“拆打”数据包头，确定数据流向，选择最佳路径。选择最佳路径的策略，即路由算法是路由器的关键。阻止从一个LAN到另一个LAN的广播流，避免广播风暴配置优先级，合理配置路由器调整网络性能。将LAN接入广域网利用动态滤波器保证网络安全性，只有被授权的用户才能拥有相应的数据链路2.路由器的功能将不同的LAN进行互连网络分段“拆打”数据包头，确定数据流87中央处理单元（CPU）内存接口（Interface）线缆（CABle）前后面板1.路由器硬件组成只读存储器（ROM）闪存（FLASH）非易失性内存（NVRAM）随机存储内存（RAM）3.2路由器软、硬件概述中央处理单元（CPU）1.路由器硬件组成只读存储器（RO882600系列路由器内部构成2600系列路由器内部构成89ROM包含开机自检程序(POST:PowerOnSelfTest)一段引导程序(加载CiscoIOS)操作系统级软件备份IOS安装新的芯片组时需要升级ROM包含开机自检程序(POST:PowerOnSelf90FlashEEPROM(ElectronicallyErasableProgrammableRead-OnlyMemory)存放CiscoIOS(InternetOperatingSystem)可以在不更换Flash芯片的情况下升级系统软件可以存放多个版本的IOS关电后保持内容FlashEEPROM(ElectronicallyEr91RAM临时存放路由器的配置文件RAM内容将在关电或重启后消失存放的内容路由表ARP缓存快速交换缓存报缓存报存放队列RAM临时存放路由器的配置文件92NVRAM存放备份/启动配置文件内容在系统关电或重启后仍然存在NVRAM存放备份/启动配置文件93固定式路由器上的物理端口主要有：

局域网端口

广域网端口

AUI端口RJ-45端口SC端口令牌环网端口FDDI端口RJ-45端口AUI端口高速同步串口异步串口ISDNBRI端口固定式路由器上的物理端口主要有：AUI端口RJ-45端口94AUI端口AUI端口是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接，但更多的是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。当然也可借助于其他类型的收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接。这里所讲的路由器AUI接口主要是用粗同轴电缆作为传输介质的网络进行连接用的。AUI端口AUI端口是用来与粗同轴电缆连接的接口，它是一种95RJ-45端口是常见的双绞线以太网端口；根据端口的通信速率不同RJ-45端口可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中10Base-T网的RJ-45端口在路由器中通常是标识为“ETH”，而100Base-TX网的RJ-45端口则通常标识为“10/100bTX”。其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。RJ-45端口RJ-45端口是常见的双绞线以太网端口；根据端口的通信速率不96SC端口是光纤端口，它是用于与光纤的连接，一般来说这种光纤端口是不太可能直接用光纤连接至工作站，一般是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以"100bFX"标注，如图所示。

SC端口SC端口是光纤端口，它是用于与光纤的连接，一般来说这种光纤端97在路由器的广域网连接中，应用最多的端口还要算"高速同步串口"（SERIAL）了，这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（FrameRelay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。如图所示为高速同步串口。高速同步串口在路由器的广域网连接中，应用最多的端口还要算"高速同步串口"98异步串口（ASYNC）主要是应用于Modem或Modem池的连接，用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上要求宽松许多，因为它并不要求网络的两端保持实时同步，只要求能连续即可。异步串口异步串口（ASYNC）主要是应用于Modem或Modem池的99ISDNBRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，用于目前的大多数双绞线铜线电话线。ISDNBRI的三个通道总带宽为144kbps。其中两个通道称为B（荷载Bearer）通道，速率为64kbps，用于承载声音、影像和数据通信。第三个通道是D（数据）通道，是16kbps信号通道，用于告诉公用交换电话网如何处理每个B通道。ISDN有两种速率连接端口，一种是ISDNBRI（基本速率接口），另一种是ISDNPRI（基群速率接口），基于T1（23B+D）或者E1（30B+D），总速率分别为1.544Mbps或2.048Mbps。ISDNBRI端口是采用RJ-45标准，与ISDNNT1的连接使用RJ-45-to-RJ-45直通线。ISDNBRI端口ISDNBRI端口用于ISDN线路通过路由器实现与Inte100企业路由器基本配置课件101路由器接口图1WIC-1T图2WIC-2T路由器接口图1WIC-1T102路由器线缆图3CAB-V.35FC路由器线缆图3CAB-V.35FC103路由器的前、后面板图4Cisco3640前面板图图5Cisco2611后面板图路由器的前、后面板图4Cisco3640前面板图图51042600系列路由器外观2600系列路由器外观105路由器内部组成RAMNVRAMFlashROMInterfacesConsoleAuxiliary路由器内部组成RAMNVRAMFlashROMInterfa1062.常见路由器Cisco1600系列路由器2.常见路由器Cisco1600系列路由器107Cisco1720系列路由器Cisco1720系列路由器108Cisco7600系列互联网路由器Cisco12016Cisco7600系列互联网路由器Cisco120161093.路由器软件（1）路由器操作系统Cisco网络互连操作系统（InternetworkingOperatingSystem，IOS）。IOS配置通常是通过基于文本的命令行接口（CommandLineInterface，CLI）进行的。通过IOS，Cisco路由器可以连接IP，IPX，IBM，DEC，AppleTalk的网络，并实现许多丰富的网络功能。路由器的运行，是离不开操作系统的。

路由器的引导方式：一般与PC启动时相似，首先运行ROM中的程序，进行系统自检及引导，然后运行FLASH中的IOS，并在NVRAM中寻找路由器的配置，并将装入RAM中。3.路由器软件（1）路由器操作系统110（2）路由器启动过程概述（2）路由器启动过程概述111（3）路由器的配置文件（有两种类型的配置文件）启动配置文件：也称为备份配置文件（startup-config），被保存在NVRAM中，断电文件内容也不会丢失。运行配置文件：也称为活动配置文件（running-config），驻留在内存DRAM中，如果没有保存，路由器关机后便丢失了。命令作用Route#showrunning-config显示当前配置文件的内容Route#showstartup-config显示初始配置文件的内容（3）路由器的配置文件（有两种类型的配置文件）命令作1123.3路由器基本配置3.3.1路由器配置方式图3-2-1路由器配置方式一般来说，可以用5种方式来设置路由器。3.3路由器基本配置3.3.1路由器配置方式图3-21131．通过超级终端进行配置

将计算机的串口直接通过Console线（交叉线或称为翻转线）与端口接PC终端或运行终端仿真软件的微机，通过Console端口进行配置。这种方式是用户对路由器的主要配置方式。路由器初始配置必须通过控制台接口进行。

计算机连接到控制台接口

1．通过超级终端进行配置

将计算机的串口直接通过Co114（1）在计算机上配置超级终端软件

（2）超级终端会话属性

（1）在计算机上配置超级终端软件

（2）超级终端会话属性

1152．通过Telnet进行配置

通过Ethernet上的Telnet程序方式对路由器进行配置。这种方式可以在网络中任何位置对路由器进行配置，但是要有配置的权限，同时也需要计算机支持Telnet。

图3-2-7Telnet到路由器2．通过Telnet进行配置

通过Ethernet上1163.3.2路由器配置向导路由器的第一次设置必须通过Console端口配置。接好路由器的控制台，先打开终端电源，打开路由器的电源，路由器初始化，即：ROM执行上电自检，检测CPU、内存、接口电路；将操作系统装入主内存等操作；NVRAM中存储的配置文件装载到主内存并执行，配置启动路由进程，提供接口地址、设置介质特性。3.3.2路由器配置向导路由器的第一次设置必须通过Con117如果NVRAM中设有有效的配置文件，则进入Setup会话模式，然后进入系统配置会话，显示配置信息，如每个接口的配置信息。当NVRAM里没有有效的配置文件时，路由器会自动进入Setup会话模式。以后也可在命令行敲入Setup进行配置。Setup命令是一个交互方式的命令，每一个提问都有一个缺省配置，如果用缺省配置，则直接按回车键即可。如果系统已经配置过，则显示目前的配置值。如果是第一次配置，则显示出厂设置。当屏幕显示"------More------",按空格键后继续显示信息；若从Setup中退出，只要键入Ctrl+C即可。如果NVRAM中设有有效的配置文件，则进入Setup会话模1181.路由器的简单配置－任何时侯按Ctrl+C推出对话模式1.路由器的简单配置－任何时侯按Ctrl+C推出对话模式1192.出厂时的缺省配置Router#setup---SystemConfigurationDialog---Continuewithconfigurationdialog?[yes/no]:yesAtanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.Basicmanagementsetupconfiguresonlyenoughconnectivityformanagementofthesystem,extendedsetupwillaskyoutoconfigureeachinterfaceonthesystemWouldyouliketoenterbasicmanagementsetup?[yes/no]:no2.出厂时的缺省配置Router#setup1203.观察当前端口的有关信息First,wouldyouliketoseethecurrentinterfacesummary?[yes]:Interface IP-Address OK? Method Status ProtocolBRI0 unassigned YES unset administrativelydown downBRI0:1 unassigned YES unset administrativelydown downBRI0:2 unassigned YES unset administrativelydown downEthernet0 unassigned YES unset administrativelydown downSerial0 unassigned YES unset administrativelydown down3.观察当前端口的有关信息First,wouldyou1214.路由器全局参数的设置

Configuringglobalparameters:Enterhostname[Router]:wg_ro_cTheenablesecretisapasswordusedtoprotectaccesstoprivilegedEXECandconfigurationmodes.Thispassword,afterentered,becomesencryptedintheconfiguration.Enterenablesecret:ciscoTheenablepasswordisusedwhenyoudonotspecifyanenablesecretpassword,withsomeoldersoftwareversions,andsomebootimages.Enterenablepassword:sanfranThevirtualterminalpasswordisusedtoprotectaccesstotherouteroveranetworkinterface.Entervirtualterminalpassword:sanjoseConfigureSNMPNetworkManagement?[no]:设置路由器名设置路由器的一级口令(secret)设置进入特权状态的二级口令(password)输入虚拟终端访问时的密码(以备远程登录)配置简单网管4.路由器全局参数的设置

Configuringgloba122ConfigureLAT?[yes]:noConfigureAppleTalk?[no]:ConfigureDECnet?[no]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:noConfigureRIProuting?[no]:ConfigureCLNS?[no]:ConfigureIPX?[no]:ConfigureVines?[no]:ConfigureXNS?[no]:ConfigureApollo?[no]:Configurebridging?[no]:5.配置初始协议配置IP配置IGRP路由选择协议。若对IGRP协议回答no，则将会提示配置RIP协议。配置RIP路由协议配置桥接ConfigureLAT?[yes]:no5.配置1236.配置端口参数Setup过程下面的提示取决于网络模块和WAN接口卡在路由器上的位置。BRIinterfaceneedsisdnswitch-typetobeconfiguredValidswitchtypesare:[0]none..........Onlyifyoudon'twanttoconfigureBRI.[1]basic-1tr6....1TR6switchtypeforGermany[2]basic-5ess....AT&T5ESSswitchtypefortheUS/Canada[3]basic-dms100..NorthernDMS-100switchtypeforUS/Canada[4]basic-net3....NET3switchtypeforUKandEurope[5]basic-ni......NationalISDNswitchtype[6]basic-ts013...TS013switchtypeforAustralia[7]ntt...........NTTswitchtypeforJapan[8]vn3...........VN3andVN4switchtypesforFranceChooseISDNBRISwitchType[2]:Configuringinterfaceparameters:DoyouwanttoconfigureBRI0(BRId-channel)interface?[no]:DoyouwanttoconfigureEthernet0interface?[no]:yesConfigureIPonthisinterface?[no]:yesIPaddressforthisinterface:3Subnetmaskforthisinterface[]:ClassAnetworkis,24subnetbits;maskis/24DoyouwanttoconfigureSerial0interface?[no]:如果路由器包含了ISDNBRI端口，就键入BRI模式设置交换类型。国内交换机的交换类型一般为basic-net3Ethernet接口配置：对网络端口的配置，主要是配置其IP地址和子网掩码。6.配置端口参数BRIinterfaceneedsi124DoyouwanttoconfigureSerial0/0interface?[yes]:Somesupportedencapsulationsareppp/hdlc/frame-relay/lapb/x25/atm-dxi/smdsChooseencapsulationtype[hdlc]:ConfigureIPonthisinterface?[yes]:ConfigureIPunnumberedonthisinterface?[no]:IPaddressforthisinterface[]:Subnetmaskforthisinterface[]:ClassCnetworkis,24subnetbits;maskis/24…….配置串行1/0接口选择封装类型[hdl